J'ai deux documents pdf certifiés (signés et validés avec le même mécanisme basé sur Itext 7) et quand j'utilise adobe reader DC pour vérifier leur validité, un seul a la marque verte.Pourquoi l'un de ces deux documents signé et validé par itext 7 n'est pas valide avec Adobe DC reader?
le bon: https://1drv.ms/b/s!AkF6t4TavwMvgxWaidlUqvPvHH1r
le mauvais: https://1drv.ms/b/s!AkF6t4TavwMvgxQCMdGY61S1EvUh
Cordialement
David L
Ce n'est pas un bug Adobe, il est une fonctionnalité. (Et un bogue iText)
Lorsque Adobe effectue la validation cryptographique, il effectue également des vérifications supplémentaires pour voir si une signature a été attaquée ou non. Il analyse plusieurs suspects et si cette analyse s'avère négative, Adobe vous montrera un message d'erreur. C'est Adobe qui signale l'analyse et la validité. Cependant, il existe un travail autour de ces exigences cachées.
D'abord, iText a été utilisé en mode non-append pour modifier le document: 
Malheureusement, dans des cas spécifiques iText 7, lorsqu'il est utilisé en mode non-append, introduit des modifications qui sont non admises par la spécification . Le problème est que iText introduit des sous-sections. C'est quelque chose que le cahier des charges vous permet de faire, mais cela est explicitement refusé pour la première révision:
Section 7.5.4 Tableau des références croisées [...] Pour un fichier qui n'a jamais été mis à jour progressivement, la section référence contient un seul paragraphe, dont la numérotation commence à 0. objet [...]
Ci-dessous vous trouverez la référence externe de la première révision après iText a été utilisé en mode non-append, chaque rectangle coloré est une nouvelle sous-section. Pour être conforme, il ne devrait y avoir qu'un seul rectangle. Ceci sera corrigé dans la prochaine version 7.0.4, prévue pour fin juillet.
* Ceci n'est pas un bug d'Adobe * - bien, Adobe en même temps dit "Certaines des modifications qui ont été apportées à ce document depuis que cette signature a été appliquée ne sont pas autorisées par l'auteur du document." et "Aucun changement n'a été apporté à ce document depuis que cette signature a été appliquée." On peut argumenter qu'il ne s'agit pas d'un bug mais d'un cas de * garbage-in, garbage-out *, mais Adobe devrait toujours envisager d'éviter de telles contradictions dans leurs résultats de validation de signature. – mkl
C'est vrai. J'ai signalé ce reportage confus à Adobe la semaine dernière, nous verrons s'ils font quelque chose à ce sujet. –
Depuis plusieurs autres outils valident ces deux documents sans aucun problème ... nous peut penser que c'est un bug de lecteur Adobe.
En particulier que Adobe Acrobat est lui-même est déchirée:
* avec le même mécanisme * - comment * exactement * ce mécanisme est-il conçu? Par exemple. signerez-vous en tant que mise à jour incrémentielle? – mkl
Salut, jetez un oeil à cet ancien poste expliquant la méthode: –
https://stackoverflow.com/questions/39151230/in-itext-7-how-to-sign-a-pdf-with-2-steps –